vagrant를 사용하여 VirtualBox(Mac)에 설치된 Ubuntu 12.04를 사용하고 있습니다. 프록시 서버를 사용하고 있지 않습니다.
회사 네트워크에서 시도할 때
curl -1vsS https://github.com/FGRibreau/doxx/archive/master.zip
나는 다음과 같은 결과를 얻습니다.
* About to connect() to github.com port 443 (#0)
* Trying 192.30.252.130... connected
* successfully set certificate verify locations:
* CAfile: none
CApath: /etc/ssl/certs
* SSLv3, TLS handshake, Client hello (1):
* Unknown SSL protocol error in connection to github.com:443
* Closing connection #0
curl: (35) Unknown SSL protocol error in connection to github.com:443
클라이언트 안녕하세요에 멈췄습니다. npm, bower 등 내가 사용하는 다른 도구도 마찬가지입니다.
하지만 다음과 같이 하면:
wget --secure-protocol=TLSv1 https://github.com/FGRibreau/doxx/archive/master.zip
파일을 다운로드할 수 있어요. 여기서 가장 큰 문제는 회사 네트워크에 있는 경우에만 연결 문제가 발생한다는 것입니다. 다른 네트워크에 연결하면 언급된 문제가 발생하지 않았습니다. (예: 집, 공용 인터넷 액세스 등)
클라이언트/서버가 TLS를 사용하기로 결정한 경우에만 문제가 발생하므로 SSLv3을 사용하여 모든 연결을 강제하여 문제를 해결하기 전에.
사람들이 SSLv3을 비활성화하기 시작한 것은 최근 SSL 취약점 때문이라고 가정합니다.
HTTPS 연결에 TLS를 사용할 때 문제를 일으키는 설정에 어떤 문제가 있는지 확인하려면 어떻게 해야 합니까?
[편집] 다음 명령을 수행하면:
strace -o ./tmp.out curl -v -sS https://github.com/FGRibreau/doxx/archive/master.zip
tmp.out은 여기에 붙여넣기에는 너무 크기 때문에 마지막 몇 줄은 다음과 같습니다.
write(3, "\26\3\1\0\337\1\0\0\333\3\2T`E\30\3006\315\336\220I\6|\v'!8cp*\206\332"..., 228) = 228
write(2, "*", 1) = 1
write(2, " ", 1) = 1
write(2, "SSLv3, TLS handshake, Client hel"..., 40) = 40
read(3, 0x9cdf3e0, 7) = -1 EAGAIN (Resource temporarily unavailable)
clock_gettime(CLOCK_MONOTONIC, {10742, 580346821}) = 0
clock_gettime(CLOCK_MONOTONIC, {10742, 580375417}) = 0
poll([{fd=3, events=POLLIN|POLLPRI|POLLRDNORM|POLLRDBAND}], 1, 299700) = ? ERESTART_RESTARTBLOCK (To be restarted)
--- SIGINT (Interrupt) @ 0 (0) ---
+++ killed by SIGINT +++
서버가 응답하기를 기다리는 것 같은데 응답을 받지 못하고 오류가 발생하여 종료되었습니다.
답변1
문제가 해결되었습니다. 제가 방문하는 사이트는 Tor를 사용하고 있고 네트워크 방화벽은 Tor와 관련된 모든 것을 삭제하는 것 같습니다.
Tor를 차단하는 방화벽 규칙을 제거하면 됩니다.